PT-2025-18701 · Tenda · Tenda Rx2 Pro

Publicado

2025-05-01

Atualizado

2025-05-03

CVE-2025-46627

CVSS v2.0

8.5

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:P/A:N

Nome do Software Vulnerável e Versões Afetadas Tenda RX2 Pro versão 16.03.30.14

Descrição O problema envolve o uso de credenciais fracas, permitindo que um atacante não autenticado se autentique no serviço Telnet. Isso é realizado calculando a senha root com base em informações do dispositivo facilmente obtidas, especificamente os dois últimos dígitos/octetos do endereço MAC.

Recomendações Para o Tenda RX2 Pro versão 16.03.30.14, considere alterar a senha root padrão para uma senha forte e única, a fim de prevenir acesso não autorizado ao serviço Telnet. Como solução alternativa temporária, restrinja o acesso ao serviço Telnet até que um mecanismo de autenticação mais seguro seja implementado.

Exploit

Correção

Insecure Storage of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-922

Identificadores relacionados

BDU:2025-05629

CVE-2025-46627

Produtos afetados

Tenda Rx2 Pro

PT-2025-18701 · Tenda · Tenda Rx2 Pro

CVE-2025-46627

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10